Anti ARP Sniffer綠色版是一款功能強大的ARP自動防護、防止ARP攻擊軟件，體積小，使用簡單，保護網(wǎng)速不因ARP被攻擊而減速。本站提供Anti ARP Sniffer綠色版免費下載。

最近經(jīng)常接到用戶電話抱怨，上網(wǎng)時斷時續(xù)，反映有時系統(tǒng)還會提示連接受限、根本就無法獲得IP，網(wǎng)關(guān)交換機無法ping通，而指示燈狀態(tài)正常。重啟交換機后客戶機可以上網(wǎng)，但很快又濤聲依舊！

根據(jù)用戶描述的情形和我們多次處理的經(jīng)驗，可以肯定是ARP攻擊（ARP欺騙）所致。知道了問題所在，但如何解決呢？

雖然可以采用在交換機綁定MAC地址和端口、在客戶機綁定網(wǎng)關(guān)IP和MAC地址的“雙綁”辦法預(yù)防，但由于網(wǎng)管的工作量太大，且不能保證所有的用戶都在自己的電腦上綁定網(wǎng)關(guān)IP和MAC地址，所以我們采取以下措施來預(yù)防和查找ARP攻擊。

這里推薦Anti ARP Sniffer，該軟件最大的特點是在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包，并且主動通告網(wǎng)關(guān)本機正確的MAC地址，這樣可以保障安裝該軟件的電腦正常上網(wǎng)，并且攔截外部對本機的ARP攻擊。

如果發(fā)現(xiàn)內(nèi)部ARP攻擊，直接處理本機就行了；如果發(fā)現(xiàn)外部ARP攻擊，則根據(jù)實際情況通過攻擊者的IP地址和/或MAC地址查找該攻擊者電腦。

Anti ARP Sniffer使用說明

1、查詢網(wǎng)關(guān)地址，開始菜單——運行，在運行中輸入cmd，點確定

2、填入網(wǎng)關(guān)，啟動軟件

3、接下來，你就可以單擊圖中的“最小化窗口”按鈕，把它縮小在系統(tǒng)托盤上，如果你按標題欄上的最小化，在任務(wù)欄上就多了個圖標。至于剩下的一些，大家自己看看便明白了。

Anti ARP Sniffer使用方法

1、填入網(wǎng)關(guān)IP地址，點擊［獲取網(wǎng)關(guān)地址］將會顯示出網(wǎng)關(guān)的MAC地址。點擊［自動防護］即可保護當(dāng)前網(wǎng)卡與該網(wǎng)關(guān)的通信不會被第三方監(jiān)聽。

注意：如出現(xiàn)ARP欺騙提示，這說明攻擊者發(fā)送了ARP欺騙數(shù)據(jù)包來獲取網(wǎng)卡的數(shù)據(jù)包，如果您想追蹤攻擊來源請記住攻擊者的MAC地址，利用MAC地址掃描器可以找出IP 對應(yīng)的MAC地址。

2、IP地址沖突

如頻繁的出現(xiàn)IP地址沖突，這說明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包，才會出現(xiàn)IP沖突的警告，利用Anti ARP Sniffer可以防止此類攻擊。

3、您需要知道沖突的MAC地址，Windows會記錄這些錯誤。查看具體方法如下：

在桌面上雙擊我的計算機，在界面右上角搜索事件查看器

或者右擊［我的計算機］——［管理］——點擊［事件查看器］——點擊［系統(tǒng)］——查看來源為［TcpIP］——雙擊事件可以看到顯示地址發(fā)生沖突，并記錄了該MAC地址。

請復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中（請注意將：轉(zhuǎn)換為-），輸入完成之后點擊［防護地址沖突］。

為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡，在CMD命令行中輸入Ipconfig /all，查看當(dāng)前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果更改失敗請與我聯(lián)系。

如果成功將不再會顯示地址沖突。

注意：如果您想恢復(fù)默認MAC地址，請點擊［恢復(fù)默認］，為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡

Anti ARP Sniffer功能

1、100%防御所有利用ARP 技術(shù)的惡意程序，發(fā)現(xiàn)疑常并能自動重寫ARP數(shù)據(jù)。

2、軟件具備追蹤ARP攻擊者的功能，能夠追蹤對方的IP地址。

3、軟件自動修復(fù)ARP數(shù)據(jù)，并保持網(wǎng)絡(luò)永不中斷。

4、軟件能自動獲取本機發(fā)送與接受的廣播包數(shù)量。

ARP是什么

地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。

主機發(fā)送信息時將包含目標IP地址的ARP請求廣播到網(wǎng)絡(luò)上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。

地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個主機互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機可以自主發(fā)送ARP應(yīng)答消息，其他主機收到應(yīng)答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；

由此攻擊者就可以向某一主機發(fā)送偽ARP應(yīng)答報文，使其發(fā)送的信息無法到達預(yù)期的主機或到達錯誤的主機，這就構(gòu)成了一個ARP欺騙。

ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應(yīng)關(guān)系、添加或刪除靜態(tài)對應(yīng)關(guān)系等。相關(guān)協(xié)議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協(xié)議。

ARP欺騙介紹

地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個主機互相信任的基礎(chǔ)上的，它的誕生使得網(wǎng)絡(luò)能夠更加高效的運行，但其本身也存在缺陷：ARP地址轉(zhuǎn)換表是依賴于計算機中高速緩沖存儲器動態(tài)更新的，而高速緩沖存儲器的更新是受到更新周期的限制的，只保存最近使用的地址的映射關(guān)系表項，這使得攻擊者有了可乘之機，可以在高速緩沖存儲器更新表項之前修改地址轉(zhuǎn)換表，實現(xiàn)攻擊。

小編點評

Anti ARP Sniffer綠色版無需安裝，不到1MB的體積，只需填入本機網(wǎng)關(guān)地址，就能獲取網(wǎng)管MAC，一鍵開啟自動防護功能。填入本地MAC地址，就能防止ARP攻擊。使用簡單，這么小的軟件，只要填寫相關(guān)地址，就能不受ARP欺騙、攻擊，輕松保護網(wǎng)速。